Segundo informações reportadas pelo site BleepingComputer, a atualização de segurança de fevereiro para o Android ajudou a corrigir 48 falhas. Dentre todas essas vulnerabilidades, uma brecha era usada por hackers para executar ataques em dispositivos com o sistema operacional.
A falha em questão, da série CVE-2024-53104, escalonava privilégios por meio de um driver USB de vídeo em aparelhos Android. Caso explorada, permitia que os hackers tivessem acesso à execução de códigos arbitrários para lançar ataques mal-intencionados ao sistema dos smartphones.
Essa brecha causava problemas de buffer na taxa de quadros e resultava em um problema de cálculo que gerava gravações de dados fora dos limites permitidos. Com a nova atualização, a falha já foi corrigida pela fabricante, mas poderia causar outros problemas aos dispositivos, como memórias corrompidas e até crash de certos aplicativos.
Falhas também afetaram chip da Qualcomm
Além da falha mais grave, o update conseguiu acabar com uma vulnerabilidade (CVE-2024-45569) relacionada ao chip de internet WLAN da Qualcomm. Embora menos perigosa, a brecha também poderia causar problemas na memória dos celulares e ser usada para causar ataques de menor complexidade, que não exigem tantos privilégios do sistema.
Em fevereiro, o Google lançou duas atualizações de segurança com os patches 2025-02-01 e 2025-02-05, no qual o segundo já traz todas as correções importantes. Usuários de smartphones com Android deverão receber essas atualizações em breve, enquanto usuários de celulares Pixel já podem instalar os updates.
